[sisyphus] openldap & sasl2

Oleg Frolkov =?iso-8859-1?q?rcc-of_=CE=C1_penza=2Ecom=2Eru?=
Вт Авг 10 13:48:57 MSD 2004 

Здравствуйте.

Есть LDAP сервер, на нем следующая зона:
-----------------------------------------
dn: dc=mydomain,dc=ru
objectClass: dcObject
objectClass: organization
o: mydomain Network
dc: mydomain

dn: cn=admin,dc=mydomain,dc=ru
objectClass: organizationalRole
cn: admin

dn: ou=users,dc=mydomain,dc=ru
objectClass: organizationalUnit
ou: users

dn: cn=test,ou=users,dc=mydomain,dc=ru
cn: test
givenName: test
mail: test
mail: test на mydomain.ru
objectClass: inetOrgPerson
objectClass: uidObject
objectClass: organizationalPerson
objectClass: top
sn: UTM created mail account
uid: test
userPassword: {MD5}password
-------------------------------------------

Соответственно сам LDAP настроен и ldapsearch выдает:

#ldapsearch -LLL -x -w adminpassword -D 'cn=admin,dc=mydomain,dc=ru' \
            -b 'dc=mydomain,dc=ru' 'cn=test'
---------------------------------------------------
dn: cn=test,ou=users,dc=mydomain,dc=ru
cn: test
givenName: test
mail: test
mail: test на mydomain.ru
objectClass: inetOrgPerson
objectClass: uidObject
objectClass: organizationalPerson
objectClass: top
sn: UTM created mail account
uid: test
userPassword:: password
--------------------------------------------------

Теперь надо авторизовать пользователя через sasl2:

/etc/sasl2/saslauthd.conf

ldap_servers: ldap://127.0.0.1
ldap_bind_dn: cn=admin,ou=users,dc=mydomain,dc=ru
ldap_bind_pw: adminpassword
ldap_version: 3
ldap_timeout: 5
ldap_time_limit: 5
        
ldap_search_base: ou=users,dc=mydomain,dc=ru
ldap_auth_method: custom
ldap_debug 10

Теперь запускаю #service saslauthd start

Теперь #testsaslauthd -r mydomain.ru -u test -p test
       #testsaslauthd -r mydomain.ru -u test на mydomain.ru -p test

       Результат на обе строчки: 0: NO "authentication failed"

       в /etc/messages имею:
       
Aug 10 13:22:29 eleven saslauthd[4003]: do_auth         : auth
failure: [user=test] [service=imap] [realm=mydomain.ru] [mech=ldap] [reason=Unknown] 

Aug 10 13:22:38 eleven saslauthd[4004]: do_auth         : auth
failure: [user=test на mydomain.ru] [service=imap] [realm=mydomain.ru] [mech=ldap] [reason=Unknown] 

Что я делаю неправильно?

-- 
С уважением,
 Oleg                          mailto:rcc-of на penza.com.ru

Подробная информация о списке рассылки Sisyphus